Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ハニーポットのログ分析

292a5fc0722cc2ddabf2b088a8f12793?s=47 Kazuaki Morihisa
April 11, 2018
Technology
0
430

 ハニーポットのログ分析

2018年4月11日 総関西サイバーセキュリティLT大会(第8回)発表資料 @morihi_soc #sec_kansai #sosaisec

292a5fc0722cc2ddabf2b088a8f12793?s=128

Kazuaki Morihisa

April 11, 2018
Tweet

More Decks by Kazuaki Morihisa

See All by Kazuaki Morihisa
まだ見ぬ攻撃を求めて
292a5fc0722cc2ddabf2b088a8f12793?s=48 morihi_soc
1
720
ハニーポットのログを国別で傾向分析してみた
292a5fc0722cc2ddabf2b088a8f12793?s=48 morihi_soc
1
1.5k
ハニーポットで見る攻撃の検知傾向 〜秘密のファイル〜
292a5fc0722cc2ddabf2b088a8f12793?s=48 morihi_soc
2
1.5k
あの脆弱性は今 ~ハニーポットで追ってみた~
292a5fc0722cc2ddabf2b088a8f12793?s=48 morihi_soc
5
2.7k
ハニーポット活用事例紹介
292a5fc0722cc2ddabf2b088a8f12793?s=48 morihi_soc
0
900
ハニーポットの育てかた
292a5fc0722cc2ddabf2b088a8f12793?s=48 morihi_soc
0
1k
Satori 系ボットネット観察 Attack from Japan
292a5fc0722cc2ddabf2b088a8f12793?s=48 morihi_soc
0
1.5k
ハニーポットと脆弱性スキャン
292a5fc0722cc2ddabf2b088a8f12793?s=48 morihi_soc
2
1.1k
Drupalgeddon2 をハニーポットで観察してみた
292a5fc0722cc2ddabf2b088a8f12793?s=48 morihi_soc
1
1k

Other Decks in Technology

See All in Technology
20220810event_Plant
E55fbffb4afd0a84d36c945ed68d8c19?s=48 caddi_eng
0
100
聊聊 Cgo 的二三事
B3a7c0d5c590642dbce68bce8929a2df?s=48 david74chou
0
350
eBPFで実現するコンテナランタイムセキュリティ / Container Runtime Security with eBPF
2f73f93f91c4401b0baf12029226a681?s=48 tobachi
PRO
5
1.9k
殺虫剤のパラドックスの真実 / The Truth of The Pesticide Paradox
45b1fa2c7e781175da2a4be78bbfc1f9?s=48 kzsuzuki
1
240
賢く「振り分ける」ための Topology Aware Hints #k8sjp / Kubernetes Meetup Tokyo 52nd
332f89cc697355902a817506b6995f2b?s=48 ytaka23
1
390
PMMやプロダクト関係者と協働するために役割を整理した話 / 20220810_pdmtipslt
Cdf97a1b1b132c56582773c3ba09a3a6?s=48 rakus_dev
0
130
ECS Fargate+Mackerelにおける監視費用を削減するまでの話
3e77f9dbec6a87756d1dbdddab283aee?s=48 nulabinc
PRO
1
530
脆弱性スキャナのOWASP ZAPを コードベースで扱ってみる / OWASP ZAP on a code base
195f71c8183f8d27da66aa0618f293b6?s=48 task4233
1
270
テクニカルライティングの検定を受けてみた話 / "My Story About Taking the Technical Writing Exam
A3966f193f4bef226a0d3e3c1f728d7f?s=48 line_developers
PRO
1
240
やってみたLT会 Fleet Managerのススメ
3282faa17a370dd254382f4bf2c7ba3a?s=48 yukiiiiikuma
PRO
0
420
[Journal club] Vision Transformer with Deformable Attention
6f7b7931d8ce4dc1349767c8b086f355?s=48 keio_smilab
PRO
0
120
GitOps共有会
Dcd3088d21455622f419ddcbe6f798ab?s=48 johnmanjiro13
0
770

Featured

See All Featured
Making the Leap to Tech Lead
32de0bd2ba869609d26fd052a4622778?s=48 cromwellryan
113
7.4k
Optimizing for Happiness
25c7c18223fb42a4c6ae1c8db6f50f9b?s=48 mojombo
364
64k
Building Flexible Design Systems
91cefdf141106fa10674aae74ce05890?s=48 yeseniaperezcruz
310
34k
Keith and Marios Guide to Fast Websites
E14f55d3f939977cecbf51b64ff6f861?s=48 keithpitt
404
21k
Streamline your AJAX requests with AmplifyJS and jQuery
9cde37f47e4a800ea081ea42de8d749a?s=48 dougneiner
127
8.5k
Building Better People: How to give real-time feedback that sticks.
9952dfcd5d338f8a8e7175c8a8f65fb5?s=48 wjessup
344
17k
Art Directing for the Web. Five minutes with CSS Template Areas
433acaea1012b25d97ae66da9b998dad?s=48 malarkey
196
9.5k
10 Git Anti Patterns You Should be Aware of
Dafc4723e9a1c067796c0fec6f509774?s=48 lemiorhan
638
53k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
C44e1f7e22c3f23cff7bc130871047ef?s=48 eileencodes
119
28k
Done Done
282d599b414022eba5096510f675b6e2?s=48 chrislema
174
14k
Three Pipe Problems
11c84dff30266b907714802088852677?s=48 jasonvnalue
89
8.7k
What's in a price? How to price your products and services
Dad095ea7038f89f760419ce475d5d14?s=48 michaelherold
229
9.4k

Transcript

  1. 2018೥4݄11೔ ૯ؔ੢αΠόʔηΩϡϦςΟ̡̩େձʢୈ8ճʣൃදࢿྉ ϋχʔϙοτͷ ϩά෼ੳ @morihi_soc

  2. XIPBNJ w ৿ٱ࿨ত !NPSJIJ@TPD  w ຊۀ͸ηΩϡϦςΟΤϯδχΞɾΞφϦετ w झຯͰϋχʔϙοτͷӡ༻Λ͢Δϋχʔϙολʔ w

    ϒϩάˠIUUQXXXNPSJIJTPDOFU w ϋχʔϙολʔٕज़ަྲྀձओ࠵ऀ w άϧʔϓˠIUUQTIBOJQPUFDIDPOOQBTTDPN   ˡϒϩάͷʮϋχʔϙοτ؍࡯ه࿥ʯ͕ ຊʹͳΓ·ͨ͠ ೥݄೔ൃച ిࢠॻ੶൛ແྉࢼಡ൛͋Γ·͢  ʮαΠόʔ߈ܸͷ଍੻Λ෼ੳ͢Δ ϋχʔϙοτ؍࡯ه࿥ʯ ஶऀɿ৿ٱ࿨ত ग़൛ɿल࿨γεςϜ ࠓ·Ͱʹ͓ੈ࿩ʹͳͬͨΠϕϯτ ɾ*5,FZT ݱ4FD$BQ  ɾωοτϫʔΫύέοτΛಡΉձ Ծ  ɾ/*4$αΠόʔϋϩ΢Οϯ ɾ*OUFSOFU8FFL ɾ)BSEFOJOH 7BMVF$IBJO༏উ  ɾTTNKQ ɾ"*4FD ɾULULηΩϡϦςΟษڧձ

  3. ϋχʔϙολʔٕज़ަྲྀձʹͯ 2ϋχʔϙοτͷϩά͸
 ͲΕΛݟͨΒ͍͍Ͱ͔͢ 3 "͋ͳͨͷڵຯΛҾ͘
 lԿ͔z͕͋Ε͹ؾͷࡁΉ
 ·Ͱ෼ੳ͠·͠ΐ͏ɻ

  4. ॳ৺Λࢥ͍ग़͢ wϋχʔϙοτΛ২͑ͨͱ͖͸ɺ͖ͬ ͱ஌Γ͍ͨ͜ͱ΍ɺ໨ඪʹ͍ͨ͠ ͜ͱ͕͋ͬͨ͸ͣɻ wͦͷϞνϕʔγϣϯʹԊͬͯɺ෼ ੳ͢ΔϩάΛऔࣺબ୒͠·͠ΐ͏ wझຯͷϋχʔϙολʔͳΒɺݟͳ ͍ϩά͸ͲΜͲΜࣺͯͯ0,ɻ 4

  5. ώϯτ w )551ͷϩάͰ͋Ε͹ɺΞΫηεઌͷ63*Ͱ ·ͱΊͯूܭ͢Δɻݟͨ͜ͱͷͳ͍63*͕͋ Ε͹ௐࠪ͢Δɻ w 44)αʔόͷϋχʔϙοτͰ͋Ε͹ɺਓ͕ؒ ૢ࡞͍ͯ͠ΔΑ͏ͳϩάΛௐࠪ͢Δɻ w ϞχλʹϋχʔϙοτͷϩάΛৗʹྲྀ͠ଓ͚ͯ

    ͓͍ͯɺޫͬͨΒݟΔɻ໨HSFQྗΛ஁͑ΒΕ ΔΦϚέ͖ͭɻ 5

  6. )BQQZ)POFZQPU w ͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝ ·ͨ͠ɻ 6 ←λψΩϞ(৯஬২෺) 2017೥10݄27೔ ເͷౡ ೤ଳ২෺ؗʹͯࡱӨ